بیشتر افراد تصور میکنند امنیت وایفای با یک رمز وایفای قوی شروع و پایان مییابد. البته داشتن رمز عبور قوی بخش مهمی از امنیت وایفای است، اما نباید یک رشته طولانی و پیچیده، باعث فریب شما شود.
بیشتر افراد تصور میکنند امنیت وایفای با یک رمز وایفای قوی شروع و پایان مییابد. البته داشتن رمز عبور قوی بخش مهمی از امنیت وایفای است، اما نباید یک رشته طولانی و پیچیده باعث فریب شما شود.
مودم وایفای شما دارای مجموعهای از تنظیمات امنیتی دیگر است که باید به آنها توجه کنید، و یکی از آنها باید حتماً غیرفعال باشد.
Wi-Fi Protected Setup یا به اختصار WPS میتواند حتی قویترین رمز وایفای را دور بزند و ممکن است مودم شما بهصورت پیشفرض با فعال بودن این گزینه عرضه شده باشد.
کارکرد اصلی WPS چیست
بهصورت تئوری، WPS بسیار کاربردی است.
از نظر مفهومی، Wi-Fi Protected Setup یک راهحل هوشمندانه برای مشکلی قدیمی است: اشتراکگذاری اطلاعات وایفای. هیچکس دوست ندارد زمان زیادی را صرف وارد کردن رمز وایفای جدید کند، مخصوصاً اگر یک کاراکتر را اشتباه وارد کند و مجبور شود دوباره از اول شروع کند.
WPS به دستگاهها اجازه میدهد تا با فشردن یک دکمه روی مودم، به وایفای متصل شوند و هر دستگاهی که در آن زمان قصد اتصال به شبکه را داشته باشد، احراز هویت شود. این ایده برای دستگاههایی با ورودیهای پیچیده، مانند دستگاههای IoT، سنسورها، باکسهای استریم و غیره، بسیار مناسب است. و باید گفت که در مواقعی که نیاز دارید، این سیستم به خوبی عمل میکند.
مشکل بزرگ WPS
رمز وایفای؟ کدام رمز وایفای؟
مشکل اصلی این مفهوم این است که «هر کسی» واقعاً یعنی هر کسی. اگر کسی بتواند آن دکمه روی مودم شما را فشار دهد، میتواند به شبکه شما متصل شود.
رایجترین روش WPS از یک PIN هشت رقمی استفاده میکند و نکته مهم این است که این PIN بهصورت کامل بررسی نمیشود. مودم PIN را در دو بخش اعتبارسنجی میکند که این کار تعداد تلاشهای لازم برای شکستن رمز وایفای با حمله brute-force را بهطور چشمگیری کاهش میدهد. در عمل، این کار میتواند ساعتها طول بکشد، نه سالها — حتی در شبکههایی که با رمزهای قوی WPA2 یا WPA3 محافظت شدهاند.
به محض شکستن PIN، مهاجم بهطور خودکار رمز وایفای شما را به دست میآورد. فرقی نمیکند چقدر طولانی یا پیچیده باشد؛ WPS آن را در اختیار مهاجم قرار میدهد. بدتر اینکه بسیاری از مودمها تلاشهای مکرر را بهدرستی مسدود نمیکنند. حتی وقتی ادعا میکنند پس از چند تلاش ناموفق WPS را غیرفعال میکنند، این محافظت اغلب غیرقابل اعتماد یا بهراحتی قابل دور زدن است.
برخی مودمها فقط از WPS با «فشردن دکمه» پشتیبانی میکنند که کمی ایمنتر است، اما باز هم پس از فشردن دکمه، WPS فعال میشود و به هر کسی در نزدیکی اجازه اتصال میدهد.
مطالب مرتبط: چگونه یک نام وای فای امن انتخاب کنیم؟
سوءتفاهم بزرگ دیگر درباره WPS این است که رمز وایفای قوی میتواند از این نوع حمله محافظت کند. متأسفانه اینطور نیست. WPS در کنار رمزگذاری شما عمل میکند، نه در داخل آن. اگر WPS فعال باشد، حتی WPA3 هم نمیتواند شما را نجات دهد. مهاجم به رمزگذاری شما حمله نمیکند — بلکه از ویژگی راحتی قدیمیای که مودم هنوز به آن اعتماد دارد سوءاستفاده میکند.
شما میتوانید امنترین رمز وایفای ممکن را داشته باشید، اما WPS همچنان کلیدها را در اختیار مهاجم قرار میدهد. به همین دلیل، غیرفعال کردن WPS روی مودم بسیار حیاتی است.
خوشبختانه، مودمهای مدرن در حال فاصله گرفتن از WPS هستند
بالاخره وقتش رسیده است.
بیشتر مودمهای مدرن هنوز از WPS پشتیبانی میکنند. اما خبر خوب این است که این قابلیت بهعنوان یک مشکل امنیتی شناخته شده است، بنابراین بسیاری از تولیدکنندگان مودم ترجیح میدهند دکمه فیزیکی WPS را حذف کرده و مودمها را با غیرفعال بودن WPS بهصورت پیشفرض عرضه کنند. این اقدام باعث افزایش امنیت وایفای میشود و امنیت شبکه شما را تضمین میکند.
این اقدام بسیار مثبت است، زیرا به این معناست که مگر اینکه واقعاً بخواهید از WPS استفاده کنید (و البته برخی کاربردها برای آن وجود دارد)، نیازی به نگرانی از به خطر افتادن رمز وایفای یا امنیت وایفای خود بهخاطر این ویژگی ندارید.
علاوه بر این، بسیاری از تولیدکنندگان مودم بهطور خاص روی WPS مبتنی بر PIN تمرکز کرده و این گزینه را کاملاً از تنظیمات وایفای حذف میکنند، PINها را مخفی میکنند و بهطور کلی تلاش میکنند از این فناوری قدیمی اجتناب کنند. مودم جدیدی که هنگام ارتقای اینترنت در سال ۲۰۲۵ دریافت کردم، اولین مودمی بود که بدون دکمه WPS عرضه شد و واقعاً به یاد نمیآورم گزینهای برای WPS در وایفای امن و تنظیمات مودم دیده باشم.
این نشانهای روشن از تغییر زمانهاست و اهمیت حفظ امنیت رمز وایفای و استفاده از روشهای مدرن برای وایفای امن را نشان میدهد.
WPS تنها نقطه ضعف مودم نیست
راههای بیشتری برای تضعیف امنیت شبکه شما وجود دارد.
حدس بزنید چه میشود؟ آن آسیبپذیری قدیمی WPS تنها عاملی نیست که مودم و شبکه خانگی شما را آسیبپذیر میکند. اگر برخی تنظیمات وایفای بهصورت پیشفرض باقی بمانند، راههای دیگری هم وجود دارد که میتوانند امنیت وایفای و حتی رمز وایفای شما را به خطر بیندازند.
| تنظیم آسیبپذیر | توضیح | تأثیر بر امنیت |
|---|---|---|
| حالتهای قدیمی WPA | برخی مودمها هنوز برای سازگاری با دستگاههای قدیمی از WPA یا WPA‑TKIP استفاده میکنند. در این شرایط، مهاجم بهجای حمله به رمز وایفای، ضعیفترین پروتکل رمزگذاری را هدف میگیرد. | حتی رمز وایفای قوی هم در صورت ضعیف بودن روش رمزگذاری، محافظت مؤثری ایجاد نمیکند. |
| شبکه مهمان (Guest Network) | اگر شبکه مهمان بهدرستی ایزوله نشود، میتواند به یک درِ پشتی ناخواسته تبدیل شود و دسترسی به دستگاههای داخلی یا پنلهای مدیریتی را ممکن کند. | در این حالت، قدرت رمز وایفای اصلی عملاً بیاهمیت میشود و امنیت وایفای به خطر میافتد. |
| اطلاعات ورود پیشفرض مودم | اگر پنل مدیریت مودم با نام کاربری و رمز عبور پیشفرض یا ضعیف باقی مانده باشد، مهاجم حتی بدون دانستن رمز وایفای میتواند کنترل مودم را به دست بگیرد. | مهاجم قادر خواهد بود رمز وایفای را تغییر دهد، رمزگذاری را غیرفعال کند یا شبکه را کاملاً باز بگذارد. |
واقعیت این است که همه این موارد در کنار هم معنا پیدا میکنند و باید آنها را جدی گرفت. امنیت وایفای فقط به چیزی که یکبار بهعنوان رمز وایفای وارد میکنید محدود نمیشود؛ بلکه به میانبُرها و تنظیماتی مربوط است که مودم شما هنوز در پشت صحنه اجازه استفاده از آنها را میدهد.
